CHINESE熟女老女人HD视频,久久婷婷成人综合色,亚洲AV永久无无码精品一区二区三区,国内少妇毛片视频

Windows server 2003服務器安全加固設置 windows server 2003服務器安全性配置

  1、修改管理員帳號名稱與來賓帳號名稱

  此步驟主要是為了防止入侵者使用默認的系統用戶名或者來賓帳號馬上進行暴利破解,在更改完后,不要忘記修改強悍的密碼。

  控制面板――管理工具――本地安全策略――本地策略――安全選項

  在右邊欄的最下方,如圖所示:

  2、修改遠程桌面連接端口

  運行 Regedt32 并轉到此項:

  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

  找到“PortNumber”子項,您會看到值 00000D3D,它是 3389 的十六進制表示形式。使用十六進制數值修改此端口號,并保存新值。

  小巧門:各位,別一看到是十六進制就頭疼,在修改鍵值的時候也同樣支持十進制

  3、禁止不常用服務

  禁用不必要的服務不但可以降低服務器的資源占用減輕負擔,而且可以增強安全性。下面列出了可以禁用的服務:

  Application Experience Lookup Service

  Automatic Updates

  BITS

  Computer Browser

  DHCP Client

  Error Reporting Service

  Help and Support

  Network Location Awareness

  Print Spooler

  Remote Registry

  Secondary Logon

  Server

  Smartcard

  TCP/IP NetBIOS Helper

  Workstation

  Windows Audio

  Windows Time

  Wireless Configuration

  4、設置組策略,加強系統安全策略

  ? 設置帳號鎖定閥值為5次無效登錄,鎖定時間為30分鐘;

  ? 從通過網絡訪問此計算機中刪除Everyone組;

  ? 在用戶權利指派下,從通過網絡訪問此計算機中刪除Power Users和Backup Operators;

  ? 為交互登錄啟動消息文本。

  ? 啟用 不允許匿名訪問SAM帳號和共享;

  ? 啟用 不允許為網絡驗證存儲憑據或Passport;

  ? 啟用 在下一次密碼變更時不存儲LANMAN哈希值;

  ? 啟用 清除虛擬內存頁面文件;

  ? 禁止IIS匿名用戶在本地登錄;

  ? 啟用 交互登錄:不顯示上次的用戶名;

  ? 從文件共享中刪除允許匿名登錄的DFS$和COMCFG;

  ? 禁用活動桌面。

  5、強化TCP協議棧

  Windows Registry Editor Version 5.00

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]

  "SynAttackProtect"=dword:00000001

  "EnablePMTUDiscovery"=dword:00000000

  "NoNameReleaseOnDemand"=dword:00000001

  "EnableDeadGWDetect"=dword:00000000

  "KeepAliveTime"=dword:00300000

  "PerformRouterDiscovery"=dword:00000000

  "TcpMaxConnectResponseRetransmissions"=dword:00000003

  "TcpMaxHalfOpen"=dword:00000100

  "TcpMaxHalfOpenRetried"=dword:00000080

  "TcpMaxPortsExhausted"=dword:00000005

  6、加固IIS

  進入Windows組件安裝,找到應用程序服務器,進入詳細信息,勾選ASP.NET后,IIS必須的組件就會被自動選擇,如果你的服務器需要運行ASP腳本,那么還需要進入Internet信息服務(IIS)-萬維網服務下勾選Active Server Pages。完成安裝后,應當在其他邏輯分區上單獨建立一個目錄用來存儲WEB網站程序及數據。

  一臺WEB服務器上都運行著多個網站,他們之間可能互不相干,所以為了起到隔離和提高安全性,需要建立一個匿名WEB用戶組,為每一個站點創建一個匿名訪問賬號,將這些匿名賬號添加到之前建立的匿名WEB用戶組中,并在本地計算機策略中禁止此組有本地登錄權限。

  ? 最后優化IIS6應用程序池設置:

  ? 禁用缺省應用程序池的空閑超時;

  ? 禁用緩存ISAPI擴展;

  ? 將應用程序池標識從NetworlService改為LocalService;

  ? 禁用快速失敗保護;

  ? 將關機時間限制從

  7、刪除MSSQL無用組件、注冊表及調用的SHELL

  將有安全問題的SQL過程刪除.比較全面.一切為了安全!刪除了調用shell,注冊表,COM組件的破壞權限

  use master

  EXEC sp_dropextendedproc 'xp_cmdshell'

  EXEC sp_dropextendedproc 'Sp_OACreate'

  EXEC sp_dropextendedproc 'Sp_OADestroy'

  EXEC sp_dropextendedproc 'Sp_OAGetErrorInfo'

  EXEC sp_dropextendedproc 'Sp_OAGetProperty'

  EXEC sp_dropextendedproc 'Sp_OAMethod'

  EXEC sp_dropextendedproc 'Sp_OASetProperty'

  EXEC sp_dropextendedproc 'Sp_OAStop'

  EXEC sp_dropextendedproc 'Xp_regaddmultistring'

  EXEC sp_dropextendedproc 'Xp_regdeletekey'

  EXEC sp_dropextendedproc 'Xp_regdeletevalue'

  EXEC sp_dropextendedproc 'Xp_regenumvalues'

  EXEC sp_dropextendedproc 'Xp_regread'

  EXEC sp_dropextendedproc 'Xp_regremovemultistring'

  EXEC sp_dropextendedproc 'Xp_regwrite'

  drop procedure sp_makewebtask

  全部復制到"SQL查詢分析器"

  點擊菜單上的--"查詢"--"執行",就會將有安全問題的SQL過程刪除(以上是7i24的正版用戶的技術支持)

  更改默認SA空密碼.數據庫鏈接不要使用SA帳戶.單數據庫單獨設使用帳戶.只給public和db_owner權限.

  數據庫不要放在默認的位置.

  SQL不要安裝在PROGRAM FILE目錄下面.

  最近的SQL2000補丁是SP4

  8、防ping處理

  防ping處理建意大家用防火墻一類的軟件,這樣可以大大降低服務器被攻擊的可能性,為什么這樣說呢?主要是現在大部份的入侵者都是利用軟件掃一個網段存活的主機,一般判斷主機是否存活就是看ping的通與不通了!

  9、禁止(更改)常用DOS命令

  找到%windir%/system32下找到cmd.exe、cmd32.exe net.exe net1.exe ipconfig.exe tftp.exe ftp.exe user.exe reg.exe regedit.exe regedt32.exe regsvr32.exe 這些黑客常用的文件,在“屬性”→“安全”中對他們進行訪問的ACLs用戶進 行定義,諸如只給administrator有權訪問,如果需要防范一些溢出攻擊、以及溢出成功后對這些文件的非法利用;那么我們只需要將system用戶 在ACLs中進行拒絕訪問即可。

  10、修改server_U默認端口(網上有類似的視頻教程及文章,做的比較不錯)

  11、關閉不常用端口(哪都有)

  在TCP/IP屬性――高級――篩選,只打開一些常用的端口就可以了!例如:80 3389 1433 等 ,根據各人需求吧!

  12、磁盤(網站目錄)、用戶、IIS權限設置(滿大街全是了)

  這類的文章和視頻也很多,不過在這里我想說的是,現在網站很多的文章和視頻在給磁盤基本權限的時候,都是給的Administrors組權限,我個人建意大家用Administrator權限,這樣為了防止提權成功后,入侵者可以完全控制機器!這樣做后,即使入侵成功了,也只有一點點的瀏覽權限的!


免責聲明:本文由Jywlcm營銷自動化博客發布,不代表Jywlcm立場,若標注錯誤或涉及文章版權問題,請與本網聯系,本網將及時更正、刪除,謝謝。轉載聯系作者并注明出處::http://www.zhaonongpin.cn/336.html

技術支持 觀察行業視覺,用專業的角度,幫助企業用戶提高業務生產力、工作效率和競爭力。
MORE
X

截屏,微信識別二維碼

微信號:Jywlcm888

(點擊微信號復制,添加好友)

  打開微信